AVIS CERTFR - 2024 - AVI - 0003
Publié le 4 janvier 2024 à 14h45 - Mis à jour le 4 janvier 2024 à 14h47
Objet : Vulnérabilité dans Synology Router Manager
Référence : CERTFR-2024-AVI-0003
Risque(s)
- Atteinte à la confidentialité des données
Systèmes affectés
- Synology Synology Router Manager (SRM) version 1.3
- Synology Synology Router Manager (SRM) version 1.2
Résumé
Une vulnérabilité a été découverte dans les produits Synology. Elle permet à un attaquant authentifié de provoquer une atteinte à la confidentialité des données.
Synology ne propose pas de correctif pour la version 1.2 de Synology Router Manager. L'éditeur précise qu'un correctif sera publié ultérieurement pour la version 1.3.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Synology Synology-SA-23:06 du 02 janvier 2024
https://www.synology.com/fr-fr/security/advisory/Synology_SA_23_06
Référence CVE CVE-2023-0142
https://www.cve.org/CVERecord?id=CVE-2023-0142
Dernière version du document